Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Botnet

Een botnet, een woord afgeleid van robot en netwerk, is een groep computers (de 'bots') die met elkaar en met de bijbehorende C&C-server(s) (Command-and-control) communiceren.

Bij informatiebeveiliging wordt de term bot gebruikt voor een computer waarvan de beveiliging is geschonden. Bots voeren schadelijke software uit waarmee een derde partij ze kan beheren zonder toestemming van de eigenaar of legitieme operator van de computer. Vaak worden thuiscomputers op deze manier aangetast, maar bots komen ook voor in computers van scholen, bedrijven en de overheid. In sommige gevallen dienen aangetaste servers als bots. ESET-onderzoekers ontdekten bijvoorbeeld een grote en geavanceerde actie met de naam 'Windigo', waarbij een georganiseerde groep criminelen meer dan 25.000 unieke Linux- en UNIX-servers had aangetast.

Botnets worden meestal gebruikt om spam te genereren, andere malware te verspreiden (waaronder kopieën van zichzelf) of een netwerk of webserver te overspoelen met overmatige aantallen aanvragen met de bedoeling om fouten te veroorzaken (denial of service-aanval, DDoS). Botnets zijn ook gebruikt voor phishing, het overdragen van gestolen gegevens en andere financiële misdrijven.

De grootste botnets bestaan uit miljoenen computers en vormen een serieuze bedreiging. Joseph Demarest, adjunct-directeur van de Cyber Division van de FBI heeft tijdens een zitting van de Senaatscommissie voor Justitie, Subcommissie Misdaad en Terrorisme op 15 juli 2014, verklaard dat botnets, volgens schattingen uit de branche, meer dan USD 9 miljard aan verliezen hebben veroorzaakt bij Amerikaanse slachtoffers en meer dan USD 110 miljard aan verliezen wereldwijd. Elk jaar worden in de hele wereld ongeveer 500 miljoen computers geïnfecteerd.

Nationale en internationale wetshandhavingsinstanties werken daarom samen met toonaangevende beveiligingsbedrijven bij acties bedoeld om de botnets te verstoren door hun C&C-servers en -domeinen in beslag te nemen. Een voorbeeld van zo'n verstoring was de gezamenlijke actie van diverse veiligheidsdiensten, waaronder de FBI, Interpol, Europol, Microsoft en ESET, tegen de Dorkbot-botnets in december 2015.

ESET maakt gebruik van technologie voor botnetbeveiliging waarmee uitgaande netwerkcommunicatie wordt doorzocht op bekende schadelijke patronen en de externe site wordt beoordeeld aan de hand van een zwarte lijst met schadelijke patronen. Elke gedetecteerde schadelijke communicatie wordt geblokkeerd en gerapporteerd aan de gebruiker en eventueel ook aan ESET.